Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie den Dienst Señor Bistec nutzen — einen KI-gestützten Ernährungsberater-Bot auf Telegram.
Inhaltsverzeichnis
- Verantwortlicher
- Welche Daten wir erheben
- Zwecke und Rechtsgrundlagen der Verarbeitung
- Besondere Kategorien personenbezogener Daten
- Empfänger und Auftragsverarbeiter
- Internationale Datenübermittlung
- Speicherdauer
- Ihre Rechte
- Beschwerderecht bei einer Aufsichtsbehörde
- Automatisierte Entscheidungsfindung
- Änderungen dieser Datenschutzerklärung
- Kontakt
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:
| Name | Ilia Lapin (Selbstständiger / autónomo) |
|---|---|
| NIF | Z1780472R |
| Anschrift | Plaza Equipo Cronica 5, PTA 30A, 46023 Valencia, Spanien |
| mrolcheg@gmail.com | |
| Telefon | +34 641 963 970 |
2. Welche Daten wir erheben
Im Rahmen der Nutzung von Señor Bistec erheben und verarbeiten wir die folgenden personenbezogenen Daten:
2.1 Kontodaten
- Telegram-ID und Anzeigename
- Spracheinstellung und Zeitzone
- Stadt
- Abonnementstatus
- Empfehlungscode
2.2 Körper- und Gesundheitsdaten (Art. 9 DSGVO)
- Größe, Gewicht, Alter und Geschlecht
- Gesundheitshinweise und Ernährungspräferenzen
- Körpermessungen
- Wasseraufnahme
Zusätzlich zu den oben genannten Daten können wir folgende ergänzende Gesundheitsdaten erfragen, um den Service besser zu personalisieren. Diese Daten werden nur erhoben, wenn Sie sie freiwillig angeben:
- Zusätzliche Körpermaße (Taille, Hüfte, Brust, Arme)
- Lebensmittelallergien und -unverträglichkeiten
- Ernährungsrelevante Erkrankungen (Diabetes, Zöliakie, Reizdarmsyndrom usw.)
- Medikamente, die den Stoffwechsel oder den Appetit beeinflussen
- Sport- und Trainingsdaten (Art, Dauer, Intensität)
- Schwangerschafts- oder Stillstatus
- Schlafmuster
- Menstruationszyklusdaten
- Ernährungsprinzipien und diätetische Grundsätze (vegan, vegetarisch, halal, koscher, intermittierendes Fasten usw.) — diese Daten können religiöse oder weltanschauliche Überzeugungen offenlegen (Art. 9 Abs. 1 DSGVO) und erhalten denselben Schutz wie Gesundheitsdaten
2.3 Ernährungsdaten
- Mahlzeitenfotos, Textbeschreibungen und Sprachnachrichten
- Konversationsverlauf mit dem Bot
- KI-generierte Ernährungsauswertungen
2.4 Nutzungsdaten
- Ziel und Aktivitätsniveau
- Erfolge und Streaks
- Erinnerungen
- Feature-Anfragen
- LLM-Nutzung (Token-Verbrauch)
3. Zwecke und Rechtsgrundlagen der Verarbeitung
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Telegram-ID, Name | Identifizierung des Nutzers, Bereitstellung des Dienstes | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Sprache, Zeitzone, Stadt | Lokalisierung und Personalisierung des Dienstes | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Abonnementstatus, Empfehlungscode | Abonnementverwaltung, Abrechnung, Empfehlungsprogramm | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Größe, Gewicht, Alter, Geschlecht | Berechnung des individuellen Kalorien- und Makronährstoffbedarfs | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Gesundheitshinweise, Ernährungspräferenzen | Individuelle Anpassung der Ernährungsempfehlungen | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Körpermessungen, Wasseraufnahme | Verfolgung des Fortschritts, Gesundheitsüberwachung | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Mahlzeitenfotos, Text, Sprachnachrichten | KI-gestützte Analyse von Kalorien und Makronährstoffen (Verarbeitung durch Anthropic Claude und/oder OpenAI GPT) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, soweit Gesundheitsdaten betroffen) |
| Konversationsverlauf | Kontextbezogene Antworten, Verbesserung der Gesprächsqualität | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Ziel, Aktivitätsniveau | Personalisierung der Ernährungs- und Kalorienziele | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Erfolge, Streaks, Erinnerungen | Gamification, Motivation und Nutzerbindung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Feature-Anfragen | Produktentwicklung und Verbesserung des Dienstes | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| LLM-Nutzung (Tokens) | Kostenkontrolle, Missbrauchserkennung, Ressourcenplanung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
4. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Wichtig: Señor Bistec verarbeitet Gesundheitsdaten im Sinne von Art. 9 DSGVO. Dazu gehören: Gewicht, Größe, Alter, Geschlecht, Gesundheitshinweise, Ernährungspräferenzen, Körpermessungen, Wasseraufnahme, Mahlzeitenfotos (die gesundheitsbezogene Informationen enthalten können) sowie KI-generierte Ernährungsauswertungen.
Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird erteilt, wenn Sie dem Bot erstmals Gesundheitsdaten mitteilen (z. B. Ihr Gewicht, Ihre Größe oder ein Mahlzeitenfoto senden).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Nach dem Widerruf werden die betreffenden Gesundheitsdaten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
5. Empfänger und Auftragsverarbeiter
Ihre personenbezogenen Daten werden an folgende Empfänger bzw. Kategorien von Empfängern weitergegeben:
| Empfänger | Zweck | Sitz |
|---|---|---|
| Anthropic (Claude) | Mahlzeitenanalyse, Ernährungsschätzungen, Konversation | USA |
| OpenAI (GPT, Whisper) | Text- und Bildanalyse, Transkription von Sprachnachrichten | USA |
| Google (Gemini) | KI-gestützte Text- und Bildanalyse | USA / EU |
| Mistral AI | KI-gestützte Textanalyse | Frankreich (EU) |
| xAI (Grok) | KI-gestützte Textanalyse | USA |
| Telegram | Messenger-Plattform zur Kommunikation mit dem Nutzer | VAE / International |
| Hosting-Anbieter (VPS) | Datenbankspeicherung und Betrieb der Anwendung | EU |
Wir verwenden nicht alle aufgeführten KI-Anbieter gleichzeitig. Zu jedem Zeitpunkt werden Ihre Daten nur an die Anbieter übermittelt, die aktiv in unserem Service eingesetzt werden. Wir behalten uns das Recht vor, KI-Anbieter je nach Qualität, Kosten oder Verfügbarkeit zu wechseln, hinzuzufügen oder einzustellen, sofern die in dieser Datenschutzerklärung beschriebenen Schutzmaßnahmen eingehalten werden.
Mit den genannten Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bzw. geeignete vertragliche Garantien.
6. Internationale Datenübermittlung
Im Rahmen der Nutzung von KI-Anbietern mit Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) werden personenbezogene Daten international übermittelt. Die Übermittlung erfolgt auf Grundlage der folgenden Garantien:
- EU-US Data Privacy Framework (DPF): Anwendbar auf zertifizierte US-Anbieter (Anthropic, OpenAI, Google, xAI). Der Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO bildet die Rechtsgrundlage.
- Standardvertragsklauseln (SCC): Ergänzend oder alternativ werden die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO angewendet.
- EU-Anbieter: Mistral AI hat seinen Sitz in Frankreich und erfordert keinen zusätzlichen internationalen Übermittlungsmechanismus.
Sie können eine Kopie der einschlägigen Garantien unter der oben angegebenen E-Mail-Adresse anfordern.
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (Telegram-ID, Sprache, Abonnement usw.) | Dauer des aktiven Dienstes + 2 Jahre nach Kontolöschung |
| Ernährungsdaten (Mahlzeiten, Konversation, KI-Analyse) | Dauer des aktiven Dienstes; auf Anfrage löschbar |
| Gesundheitsdaten (Art. 9 DSGVO) | Bis zum Widerruf der Einwilligung; danach unverzüglich gelöscht |
| Nutzungsdaten (Erfolge, Streaks, LLM-Tokens) | Dauer des aktiven Dienstes + 2 Jahre |
Nach Ablauf der Speicherfrist oder nach einem Löschungsantrag werden die Daten unwiderruflich gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
8. Ihre Rechte
Als betroffene Person stehen Ihnen folgende Rechte nach der DSGVO zu:
| Recht | Rechtsgrundlage | Beschreibung |
|---|---|---|
| Auskunft | Art. 15 DSGVO | Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. |
| Berichtigung | Art. 16 DSGVO | Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. |
| Löschung | Art. 17 DSGVO | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht. |
| Einschränkung der Verarbeitung | Art. 18 DSGVO | Sie können die Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen verlangen. |
| Datenübertragbarkeit | Art. 20 DSGVO | Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. |
| Widerspruch | Art. 21 DSGVO | Sie können der Verarbeitung Ihrer Daten, die auf berechtigtem Interesse beruht, widersprechen. |
| Widerruf der Einwilligung | Art. 7 Abs. 3 DSGVO | Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. |
Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an mrolcheg@gmail.com. Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO).
9. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Da der Verantwortliche in Spanien ansässig ist, ist die zuständige federführende Aufsichtsbehörde:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid, Spanien
Webseite: www.aepd.es
Sie können sich alternativ auch an die Aufsichtsbehörde Ihres Wohnsitzmitgliedstaats wenden.
10. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Señor Bistec setzt künstliche Intelligenz ein, um Mahlzeitenfotos und Textbeschreibungen zu analysieren und daraus Schätzungen zu Kalorien und Makronährstoffen abzuleiten. Diese KI-gestützte Analyse erfolgt automatisiert.
Wichtig: Die KI-generierten Kalorienschätzungen sind Näherungswerte und stellen keine medizinische Beratung dar. Sie dienen ausschließlich zur allgemeinen Orientierung. Der Dienst trifft keine rechtsverbindlichen Entscheidungen und entfaltet keine wesentlichen Auswirkungen im Sinne von Art. 22 Abs. 1 DSGVO.
Die verwendete Logik beruht auf KI-Modellen (Claude von Anthropic und/oder GPT von OpenAI), die anhand des Bildes oder der Textbeschreibung die wahrscheinlichen Zutaten, Portionsgrößen und Nährwerte schätzen. Sie haben jederzeit das Recht, eine menschliche Überprüfung zu verlangen, Ihren Standpunkt darzulegen und die Schätzung anzufechten.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um Änderungen unserer Datenverarbeitungspraktiken oder neuen gesetzlichen Anforderungen Rechnung zu tragen. Die jeweils aktuelle Fassung wird auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen werden wir die Nutzer über den Bot informieren.
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
- E-Mail: mrolcheg@gmail.com
- Telefon: +34 641 963 970